通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码的加密和解密操作
Shiro密码比对的过程
通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对!
- 获取当前的Subject,调用SecurityUtils.getSubject();
- 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAuthenticated()
- 若没有被认证,则把用户名和密码封装为UsernamePasswirdToken对象(1)创建一个表单页面(2)把请求提交到Controller(3)获取用户名和密码
- 执行登录:调用Subject的login(AuthenticationToken)方法。
- 自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro。(1)